Anzeigen der Einstellung Object Ownership für einen S3-Bucket - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen der Einstellung Object Ownership für einen S3-Bucket

S3 Object Ownership ist eine Einstellung auf Amazon S3-Bucket-Ebene, mit der Sie Zugriffskontrolllisten (ACLs) deaktivieren und die Verantwortung für jedes Objekt in Ihrem Bucket übernehmen können, wodurch die Zugriffsverwaltung für in Amazon S3 gespeicherte Daten vereinfacht wird. Standardmäßig ist für S3 Object Ownership die erzwungene Einstellung Bucket Owner festgelegt und ACLs für neue Buckets deaktiviert. Bei ACLs deaktivierter Option besitzt der Bucket-Besitzer jedes Objekt im Bucket und verwaltet den Zugriff auf Daten ausschließlich mithilfe von Zugriffsverwaltungsrichtlinien. Wir empfehlen, die ACLs Option deaktiviert zu lassen, außer in Ausnahmefällen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen.

Object Ownership verfügt über drei Einstellungen, mit denen Sie den Besitz von in Ihren Bucket hochgeladenen Objekten kontrollieren und deaktivieren oder aktivieren könnenACLs:

ACLsdeaktiviert

  • Bucket Owner erforced (Standard) — ACLs sind deaktiviert, und der Bucket-Besitzer besitzt automatisch jedes Objekt im Bucket und hat die volle Kontrolle darüber. ACLswirkt sich nicht mehr auf die Berechtigungen für Daten im S3-Bucket aus. Der Bucket verwendet Richtlinien, um die Zugriffssteuerung zu definieren.

ACLsaktiviert

  • Bevorzugter Bucket-Besitzer — Der Bucket-Besitzer besitzt und hat die volle Kontrolle über neue Objekte, die andere Accounts in den Bucket mit den gespeicherten Objekten bucket-owner-full-control schreibenACL.

  • Objekt-Writer — Der AWS-Konto derjenige, der ein Objekt hochlädt, besitzt das Objekt, hat die volle Kontrolle darüber und kann anderen Benutzern Zugriff darauf gewähren. ACLs

Sie können die S3 Object Ownership-Einstellungen für einen Amazon-S3-Bucket anzeigen. Informationen zum Festlegen von Object Ownership für einen neuen Bucket finden Sie unter Festlegen von Object Ownership beim Erstellen eines Buckets. Informationen zum Festlegen von Object Ownership für einen vorhandenen Bucket finden Sie unter Einstellung für Object Ownership für einen vorhandenen Bucket.

Berechtigungen Um diesen Vorgang verwenden zu können, müssen Sie die s3:GetBucketOwnershipControls-Berechtigung haben. Weitere Informationen zu Amazon S3-Berechtigungen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 in der Service Authorization Reference.

Weitere Informationen zu den Berechtigungen für API S3-Operationen nach S3-Ressourcentypen finden Sie unterErforderliche Berechtigungen für Amazon S3 API S3-Operationen.

  1. Melden Sie sich an bei AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Liste Buckets den Namen des Buckets aus, auf den Sie eine Einstellung für Object Ownership anwenden möchten.

  3. Wählen Sie die Registerkarte Berechtigungen.

  4. Unter Object Ownership können Sie die Objekteigentümerschafts-Einstellungen für Ihren Bucket anzeigen.

Um die Einstellung S3 Object Ownership für einen S3-Bucket abzurufen, verwenden Sie get-bucket-ownership-controls AWS CLI Befehl.

aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket

Verwenden Sie den GetBucketOwnershipControls API Vorgang, um die Einstellung Object Ownership für einen S3-Bucket abzurufen. Weitere Informationen finden Sie unter GetBucketOwnershipControls.